MENDEL – 製品情報

MENDEL 7つの特徴

特徴1

管理しやすい直感的なインターフェイス

さまざまな情報を表示できます。内容はカスタマイズ可能です。

MENDEL ダッシュボード

特徴2

IDS + 機械学習 で効果的な脅威検出

  • IDS※による脅威検出(サンドボックスなどに相当する)機能に加えて、機械学習とNBA(Network Behavior Analysis)の機能を備えています。これにより、正常なネットワークの状態を自己学習します。
  • マルウェアなどのふるまいを検知し、さまざまな攻撃の予兆をとらえます。
    異常があれば危険度に応じてイベントを作成し、誤検知の登録により、不要なイベントを抑止します。
  • サンドボックス等では対応できない内部不正も検出が可能です。
  • ネットワークトラフィック分析、マルウェア検知、ポリシー違反防止など、SOC運用に役立つ機能を複数備えています。

    • ※IDS・・・Intrusion Detection System (不正侵入検知システム)の略

特徴3

資産・通信のアセスメント

  • 接続機器や通信の一覧を作成し、組織内ネットワークの状況を適切に把握することができます。
    (ネットワーク依存関係、過度のコミュニケーション、新しいデバイス情報、脆弱なアプリケーション など)
  • ネットワークのループやボトルネックを検知することで、ネットワーク障害の発生原因を特定することができます。
  • VLANごとに通信量を可視化、分析することができます。
  • ネットワーク構成によってはMACアドレスを取得することができます。
  • ADやLDAPなどの認証システムと連携することができ、管理工数を減らすことができます。
特徴4

収集した膨大なデータを最大限活用

  • 三か月間分のログデータを保存できます。
  • 分析データの表示期間は保存されている期間内で任意に設定することができます。
  • 膨大なデータをもとに、正常な通信の機械学習を続けます。さらに誤検知の登録により、検出の精度を上げていきます。
特徴5

高機能ながら容易なセットアップ
他製品との連携もスムース

  • 既存のネットワーク構成を変えることなく設置ができます。
  • 30分から60分でセットアップが終了します。
  • セットアップ完了後、自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。
  • ミラーパケットのみを取得するため、他のシステムへの影響はありません。
  • 他のセキュリティ製品と連携し、よりセキュアなネットワーク環境を実現します。
  • UTM製品と連携させると、MENDELからのポート制御(特定のポートを閉じること)が可能となり、一元管理に役立ちます。
特徴6

プロキシ構成にも対応

多段プロキシ構成であっても、X-Forwarded-Forヘッダ情報を確認できます。
これにより、クライアントの特定が可能となります。

特徴7

SCADA/ICS環境における検知および可視化

  • SCADA/ICS(監視制御システム/産業制御システム)環境においても、検知および可視化することができます。
  • サポートされているICSプロトコルに関しては、IDSやNBA機能による脅威検知、時系列での通信状況の可視化に対応しています。
  • 対応プロトコルはニーズに合わせて、個別に追加いたします。
    現在対応中のプロトコルについては、営業担当者にお尋ねください。

操作性の高いユーザインターフェイス

ネットワーク(ピア):端末の接続先ホスト情報とその通信の確認が可能

端末の接続先のホストが視覚的に分かります。

MENDEL 接続先ホスト情報とその通信の確認

接続状況と感染している可能性のある端末が確認できます。

MENDEL 接続状況と感染端末の確認

ネットワーク(フロー):フローの詳細な情報の確認が可能

MENDEL ネットワークフローの詳細

ネットワーク(分析):ネットワーク上の通信状況の確認が可能

MENDEL3.3でGUIが改善され、グラフが多彩になりました。

MENDEL 通信状況の確認

イベント:設定期間内のイベント一覧を表示

画像上部左にある日付けを選択することで定点観測ができます。
設定した期間の範囲で、ネットワーク推移を抽出し、変化を可視化する機能です。

MENDEL イベント一覧の表示

イベント(詳細):イベントの詳細情報の確認が可能

ネットワーク挙動分析(予測分析、発見分析、フロー分析、反復分析、パフォーマンス分析)、ルールベース分析(IDS、Blacklist)、相関分析等、様々な分析手法で、イベントを検知します。

1)16進数とアスキー表記のパケット分析が可能です。

MENDEL イベント詳細の表示

2)予測分析により、モデルから外れた異常値を検知可能です。
例:サーバの応答時間が平常時よりも長い場合に検知することができます。

MENDEL 予測分析

3)相関分析により、個々のイベントを組み合わせ、深刻度の高い異常として検知可能です。

MENDEL 相関分析

SCADAダッシュボード

MENDEL3.3で導入されたSCADAダッシュボードはIEC61850Goose、IEC104 等OTプロトコルを時系列で可視化します。

MENDEL SCADAダッシュボード

詳細なネットワーク可視化イメージ

MENDELはトラフィックを集めるセンサと、分析頭脳となるコレクタから構成されています。センサがトラフィックを集め、コレクタが分析を行い、イベントとして表示させます。

Mendel Analyst ネットワークイメージ

GREYCORTEX社について

概要

チェコ共和国のスタートアップ企業。2016年、長年セキュリティの研究を続けてきた開発チームにより設立した。主力製品は、ネットワークトラフィックアナライザ・MENDEL。2019年には、ガートナー社により、NTA(ネットワークトラフィック分析)の代表的ベンダーに認定された。(ガートナー社発行「2019 Market Guide for Network Traffic Analysis」より)

所在地
Purkynova 649/127 61200 Brno, Czech Republic
ホームページ
https://www.greycortex.com/

関連サービス

MENDELは、ネットワークの脅威分析、未知のセキュリティ脅威対策に加え、デバイスやネットワークのアセスメントにも有用です。
また、弊社では、MENDELを活用したアセスメントおよびセキュリティ運用サービスを展開しています。詳細は、「i-Cybertech アセスメントサービス」・「i-Cybertech SOCサービス」の各ページにてご確認ください。

i-Cybertech アセスメントサービス
https://isec.ne.jp/assessment/
i-Cybertech SOCサービス
https://isec.ne.jp/i-cybertech_soc/